Artikel top billede

Peter Bøggild fungerer som såkaldt SOX 404 manager hos Novo Nordisk.

Lov mod svindel styrker Novo Nordisk

Den danske medicinalgigant Novo Nordisk har draget fordel af at skulle leve op til bestemmelserne i den stramme, amerikanske Sarbanes-Oxley-lovgivning.

Et centralt ERP-system i alle divisioner og selskaber var en af de afgørende grunde til, at Novo Nordisk kunne leve op til kravene i den amerikanske Sarbanes-Oxley-lov.

Det fortæller Peter Bøggild, der fungerer som såkaldt SOX 404 manager hos Novo Nordisk.

"I modsætning til mange andre virksomheder har vi haft et godt udgangspunkt, fordi vi hovedsageligt har været i gennem en organisk vækst, og dermed er funderet på den samme ERP-platform i hele koncernen," siger Peter Bøggild.

Novo noteret på USA-børs

Novo Nordisk-aktien er blandt andet noteret på New York Stock Exchange (NYSE), og det var derfor, at Novo Nordisk trods danske rødder skulle leve op til de restriktive retningslinjer for investor-beskyttelse i den amerikanske Sarbane Oxley-lovgivning.

Loven blev vedtaget i kølvandet på de spektakulære finansskandaler, der bl.a. ramte Enron og Worldcom.

Om et år kommer turen formentlig til andre store danske virksomheder, når lignende spilleregler for investorbeskyttelse rammer Danmark i form af EU-direktiverne, der populært er blevet betegnet som Eurosox.

Selv om Novo Nordisk som medicinal virksomhed i forvejen er vant til at skulle leve op til regler, regulativer og dokumentationskrav, har det alligevel været et større projekt for især finans- og it-organisationen.

Ledelsens opbakning

Men flere ting har ifølge Peter Bøggild medvirket til en temmelig smertefri implementering.

Ud over den fælles ERP-platform, peger Peter Bøggild også på den markante opbakning til projektet fra Novo Nordisks CFO Jesper Brandgaard, der har været med til at sætte projektet højt på dagsordenen.

Ligeledes har det været vigtigt med dedikerede ressourcer til opgaven, mener han:

"Det tager lang tid og er meget ressourcekrævende. Derfor er det meget vigtigt med dedikerede projektressourcer, der hele tiden kan bevare fokus," siger Peter Bøggild.

Processerne skal være i orden

Helt konkret har opgaven handlet om at skabe et systematisk overblik over alle væsentlige finansielle processer i virksomheden.

Lovgivningen kræver således, at Novo Nordisk kan dokumentere, at finansprocesserne altid sikrer, at selskabet aflægger nøjagtige årsregnskaber.

Derfor er der behov for et fintmasket netværk af kontroller. Hos Novo Nordisk håndteres cirka en tredjedel af nøgle-kontrollerne i it-systemerne.

Og projektet berører ikke kun af de finansielle processer. En lille ændring i ERP-systemet SAP skal således igennem en nøje defineret testprocedure, som ikke kun tager højde for funktionaliteten, men også garanterer rigtigheden af data efter ændringen, fortæller Peter Bøggild.

Processen var dyr – men giver bedre overblik

På trods af, at Novo Nordisk på flere fronter havde en god platform at implementere SOX på, har det alligevel kostet koncernen penge.

Peter Bøggild ønsker ikke at sætte et konkret tal på, hvad SOX-implementeringen har kostet Novo Nordisk, men det har ikke været billigt.

Omvendt er han heller ikke i tvivl om, at det rent faktisk har hjulpet med at styrke virksomheden.

Peter Bøggild peger på flere ting. Blandt andet er der strammet op på alle processer. Eksempelvis er opgaver, der tidligere blev håndteret manuelt i et Excel-regneark, blevet automatiseret. Dermed er fejlrisikoen minimeret.

Overblikket har også skabt en bedre dokumentation af alle processerne, hvilket gør det nemmere at oplære nye medarbejdere i nye funktioner, samt at optimere processerne da de er blevet mere transparente for de involverede parter.

"Der er et helt masse fordele forbundet med det, men det er meget svært at estimere, hvad gevinsterne har været opgjort i kroner og ører," siger Peter Bøggild.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
TIETOEVRY DENMARK A/S
Udvikler, sælger og implementerer software til ESDH, CRM og portaler. Fokus på detailhandel, bygge- og anlæg, energi og finans.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere